配置以太网自动保护切换
了解如何配置以太网自动保护交换 (APS) 以实现高可用性。
以太网自动保护切换概述
以太网自动保护交换 (APS) 是一种线性保护方案,旨在保护基于 VLAN 的以太网网络。
使用以太网 APS,受保护域配置了两条路径:一条工作路径和一条保护路径。可以使用操作维护管理 (OAM) 协议(如连接故障管理 (CFM))来监控工作路径和保护路径。通常,流量在工作路径(即工作路径为活动路径)上传输,保护路径是禁用的。如果工作路径出现故障,其保护状态标记为已降级 (DG),并且 APS 会将流量切换到保护路径,则保护路径将成为活动路径。
APS 使用两种操作模式,线性 1+1 保护交换架构和线性 1:1 保护交换架构。线性 1+1 保护开关架构采用单向或双向开关。线性 1:1 保护开关架构采用双向开关。
在线性 1+1 保护交换架构中,正常流量被复制并馈送到工作路径和保护路径,并在保护域的源头处设置一个永久网桥。工作和保护传输实体上的流量同时传输到受保护域的接收器,在该接收器中,可以在工作传输实体和保护传输实体之间进行选择。
在线性 1:1 保护交换架构中,正常流量使用保护域源处的选择器桥接在工作路径或保护路径上传输。位于受保护域接收器的选择器选择承载正常流量的实体。
单向和双向交换
单向交换在受保护域的两端利用完全独立的选择器。双向交换尝试使用相同的网桥和选择器设置配置两个端点,即使出现单向故障也是如此。单向开关可以保护不同实体上两个相反方向的单向故障。
选择性和合并选择器
在线性 1:1 保护交换架构中,流量仅在活动路径上发送,出口方向(从受保护网段流出的方向)数据转发有两种不同的方式:选择性选择器和合并选择器。选择性选择器仅转发从这两条路径接收到的流量,而不管哪一条路径当前处于活动状态。换言之,使用合并选择器时,选择当前活动路径只会影响入口方向。合并选择器可以较大限度减少保护切换期间的流量损耗,但并不能保证数据包的按顺序传送。
还原和非还原交换
对于恢复交换,在清除导致切换的条件后,流量将恢复到工作路径。
对于非恢复换,即使在导致切换的条件已清除后,也允许流量仍保留在保护路径上。
提供商边缘 (PE) 路由器上的配置必须处于恢复模式或非恢复模式。
VPWS 伪线之间的保护切换
在 图 1 所示的场景中,使用核心网络中的单条伪线(第 2 层电路)在客户站点 A 和 B 之间配置 虚拟专用线服务 (VPWS),并配置两个MPLS标签交换 (MPLS) 标签交换路径 (LSP),一个用于工作路径,另一个用于保护路径。CFM CCM 将用于监控每个 LSP 的状态。提供商边缘路由器 PE1 和 PE2 运行 G.8031 以太网 APS,以选择其中一个 LSP 作为活动路径。在保护组的源端选择活动路径后,PE1 会转发从站点 A 到所选活动路径的流量。PE2 在保护组的接收端实施合并选择器,这意味着它将来自两个 LSP 的流量转发到客户站点 B。
在 图 2 所示的场景中,使用核心网络中的两根伪线(第 2 层电路)在客户站点 A 和 B 之间配置 VPWS,一根用于工作路径,另一根用于保护路径。CFM CCM 将用于监控每个伪线的状态。
提供商边缘路由器 PE1 和 MTU 运行 G.8031 以太网 APS,以选择其中一个伪线作为活动路径。在保护组的源端选择活动路径后,PE1 会将流量从站点 A 转发到选择的活动路径。在保护组的接收端,MTU 实施了合并选择器,这意味着它将来自两个伪线的流量转发到客户站点 B。
CLI 配置语句
[edit protocols protection-group] ethernet-aps profile1{ protocol g8031; revert-time seconds; hold-time 0-10000ms; local-request lockout; }
revert-time
- 默认情况下,保护逻辑会在工作路径恢复后恢复使用。revert-time 语句指定在发生工作恢复后,数据路径从“保护”切换到“工作”之前应经过多少时间。还原时间为零表示没有还原。如果未配置,则默认为 300 秒(5 分钟)。
hold-time
- 检测到故障后,APS 会等到此计时器到期后再启动保护开关。保持时间计时器的范围为 0 到 10,000 毫秒。如果未配置,它将默认为零。
local-request
- 将此值配置为锁定或强制切换将触发对使用此配置文件的保护组的锁定或强制切换操作。
另见
将 CCM 缺陷映射到 APS 事件
持续性检查消息 (CCM) 引擎将工作和受保护的传输实体的状态标记为“已关闭”、“已降级”或“已更新”。
Down
—如果发生以下任何多端点 (MEP) 缺陷,则将声明关闭受监控路径:
接口关闭
CCM 到期
RDI 指示信号故障
Degraded
—如果出现以下任何 MEP 缺陷,则受监控路径将被声明为降级:
FRR 开启
FRR-ACK 开启
Up
—在没有上述任何事件的情况下,将声明受监控的路径。
如 图 3 所示,APS 事件生成器根据工作和保护路径的状态生成以下 APS 事件:
SF
—工作路径上的信号故障RSF
—工作路径从信号故障中恢复SF-P
—保护路径上的信号故障RSF-P
—保护路径从信号故障中恢复
另见
示例:在 Psuedowire 之间配置保护切换
要求
此示例使用以下硬件和软件组件:
Junos OS 11.2 或更高版本
2 个 MX 系列 PE 路由器
概述和拓扑
配置
程序
分步过程
要在伪装线之间配置保护切换,请执行以下任务:
配置自动保护切换。
protocols { protection-group { ethernet-aps { profile-1 { protocol g8031; hold-time 1000s; revert-time 5m; } } }
配置连接故障管理。
ethernet { oam { connectivity-fault-management { maintenance-domain md1 { level 5;
配置工作路径的连续性检查消息。
maintenance-association W { protect maintenance-association P { aps-profile profile-1; } continuity-check { interval 1s; } mep 100 { interface ge-1/0/0.0 working; direction down; auto-discovery; } }
为保护路径配置持续性检查消息。
maintenance-association P { continuity-check { interval 1s; } mep 100 { interface ge-1/0/0.0 protect; direction down; auto-discovery; } }
结果
检查配置结果:
protocols { protection-group { ethernet-aps { profile-1 { protocol g8031; hold-time 1000s; revert-time 5m; } } } ethernet { oam { connectivity-fault-management { maintenance-domain md1 { level 5; maintenance-association W { protect maintenance-association P { aps-profile profile-1; } continuity-check { interval 1s; } mep 100 { interface ge-1/0/0.0 working; direction down; auto-discovery; } } maintenance-association P { continuity-check { interval 1s; } mep 100 { interface ge-1/0/0.0 protect; direction down; auto-discovery; } } } } } }